关于 XSS 蠕虫和病毒的 10 条快速介绍_你现在需要知道的:

XSS 的爆发:

1、 可能来自社区驱动的受欢迎的网站的功能,如社交网络,博客,用户评论,留言板,聊天室,网络邮件,和维基 百科。

2、 可发生于任何时间,因为传播所需的漏洞存在于超过 80%的网站。

3、 甚至比更臭名昭著的蠕虫病毒,如 Code Red, Slammer 和 Blaster 传播的更快更干净。

4、 可以创建一个 Web 浏览器僵尸网络实现大规模的 DDoS 攻击。存在破坏数据、发送垃圾邮件、欺骗客户的潜力。

5、 与操作系统(Windows,Linux 和 Macintosh OS X 等等)无关,因为是在 Web 浏览器发生并执行的。

6、 能够避免网络堵塞,因为通过 Web 服务器到 Web 浏览器(客户端 - 服务器)模式传播,而不是一个典型的盲目的 对等模型。

7、 不依赖于 web 浏览器或者操作系统漏洞。

8、 可以利用第三方提供的网页部件(广告横幅,天气和投票模块,JavaScript 的 RSS 订阅,流量计数器等)传播。

9、 找出恶意代码将是一个挑战,因为受感染的浏览器的网络行为保持相对不变,很难区分正常的 Web 页面标签中的

JavaScript 攻击代码。

10、 比传统互联网病毒更容易停下来,因为拒绝感染网站的访问可以被隔离以阻止传播。

powered by Gitbook该教程制作时间: 2016-04-18 11:16:14